换一换 
帮助无从下手的新玩家开始第一次攻击 前言 目前版本(v0.8)的教程中只会进行WiFi密码破解,随后注册邮箱即可进入黑客商店,导致新玩家接取第一个任务之后难以下手开始攻击。虽然翻文档寻找攻击手段也是游戏的一环,但个人认为帮助玩家快速上手第一次实际攻击更有利于玩家继续探索高级技巧。 因此,不同意上述说法喜欢自己探索的玩家可以关闭本指南,无法上手攻击需要帮助的玩家可以继续向下阅读。 参考文献 中文文档翻译链接:Grey Hack教程中文翻译《Grey Hack》教程中文翻译集合 若以下内容存在难以理解之处,可参考相关文档或自行搜索Linux知识。以下内容默认读者具备一定Linux基础(如Ubuntu系统的安装与卸载操作)。 完成教程后建议操作: 1. 注册邮箱:在浏览器中搜索【Mail】,选择任意一个进行注册。注册完成后,即可收到来自【Hack Shop】的邮件及IP地址,为方便后续访问,可将其添加至收藏夹。 2. 注册银行账号:在浏览器中搜索【Bank】,选择任意一个进行注册。请注意,银行每月会收取50美元的费用。逛逛普通商店浏览器搜索【商店】,随便挑一个,主要是去下载【nmap】。商店内还有电脑配件出售,有钱后可以来升级电脑。 接取任务前往【黑客商店】,在【任务】选项卡中接取一个任务,初出茅庐的新人只能接取【ref.0】的任务,往往是获取某台机子的登录密码或者修改学科成绩等任务,较为简单。 注意:你的邮箱和银行账号密码会被自动加密保存在【~/Config】下,对于别人的机器也是一样的。这个数据可以用【黑客商店】中出售的【decipher】工具解密。 开始第一次攻击 本章节以【ref.0】的任务“修改学科成绩”为例演示如何开始第一次攻击。
接取任务后,邮件列表会收到包含委托内容的邮件,其中包括待攻击的IP、该IP的局域网(LAN)地址以及委托人的需求。
使用普通商店下载的网络映射器(nmap)对该IP进行嗅探,查看暴露的端口。
STATE表示该端口是否在公网上暴露,如图所示,该站点的SSH(22)与SQL(3306/3307)服务端口均已暴露,这两个服务是开局唯二可获取Shell权限的服务。此处以SSH服务为例进行攻击:在黑客商店的漏洞利用选项卡中,选择SSH服务的链接库libssh,版本选择nmap嗅探到的1.0.0,检索可用漏洞攻击工具。 需要注意,不同的工具需要的前提条件、库版本、获取的权限都不一样,需要根据具体的攻击情况选择。这里选择prism,无需其他条件就可以修改一个非root用户的登录密码。
一般新开的存档都会获得10张代金券,1张代金券可以购买价值100美元以内的物品,因此新玩家开局一般不用担心没钱买东西。这里购买工具,保存至【/bin】路径下,如果是源代码版本,需要自己编译。
接下来使用新工具对该IP进行渗透,大多数工具的攻击命令为command <ip地址> <端口> 这里输入一个新密码123,随后使用ssh工具登录ssh <用户名>@<用户密码> <ip地址>
以非root用户登录后,第一件事是提权,也就是获取root用户权限。在命令行输入FileExplorer.exe启动文件浏览器,定位到/etc/passwd,该文件保存了这台机器所有账户的密码。
复制到本地,检查权限发现是640,使用chmod提权后使用解密程序破解密码
获得root账户密码后,使用如下指令切换至root用户:sudo -u root
获取【root权限】的目的是清理系统日志,抹去自己的痕迹,ref.0的任务没有被追踪的风险,但最好养成习惯。之后启动【StudentViewer.exe】,根据委托人的需求修改成绩保存,并回复邮件,完成委托。
课后练习 在没有SSH端口暴露的时候,我们需要依赖3306/3307端口进行攻击,在黑客商店中搜索libsql 1.0.0的漏洞,有一个工具可以很轻松地完成入侵,获取终端。请根据上面的信息,完成任务。 我在卡丘赛博世界大展身手啦!
